支付寶被曝出現 熟人漏洞 無密碼小額支付遭吐槽，具體詳細內容理財序小編為你報道。

支付寶被曝出現 熟人漏洞 。昨日一大早，有網友稱可通過購物驗證、好友驗證等方式修改他人支付寶登錄密碼。支付寶昨日中午回應稱已經修改，目前僅在用戶自己的手機上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機設備無法應用這一方式找回登錄密碼。

購物識別、好友識別漏洞已堵

1月10日上午，有網友聲稱發現 支付寶新漏洞 ， 陌生人有5分之一的機會登錄你支付寶，熟人有百分之百機會登錄你的支付寶 。按其描述，在選擇登錄手機賬號時，選擇忘記密碼，并點擊手機不在身邊，然后勾選在淘寶中買過的一件東西，再選擇一位好友圖片進行驗證，便可以成功登錄。

對于上述方法，昨日有用戶在微博上稱，用自己手機去重置朋友的密碼，結果成功 盜號 。還有多家媒體稱按照該方法實現了對熟人支付寶密碼的修改。

臨近中午記者嘗試通過朋友的手機登錄自己的支付寶，在輸入手機號后選擇重置登錄密碼，期間支付寶會發送驗證碼信息至登錄手機號。但除了電訊校驗碼之外，其他找回的方式有 回答安全問題 、 刷臉驗證 、 驗證本人銀行卡信息 、 撥打驗證電話 等四種方式，并未出現購買商品驗證和好友識別等程序。

隨后，記者又通過自己的手機進行上述操作，在好友識別中，系統則出現了9張人物的圖片，成功勾選 認識的人 便可進入購物驗證環節。與上一流程類似，在9張商品圖片中勾選用戶購買過的商品后，成功設置了新密碼。

支付寶昨日中午通過官方微博回應稱，上午已提高風控系統的安全等級，目前僅在用戶自己的手機上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機設備無法應用這一方式找回登錄密碼。

無密碼小額支付遭網友吐槽

對于支付寶出現上述漏洞，昨日引發網絡熱議。有網友在支付寶官方微博上評論，表示 好好做支付寶，別做社交！ 至記者截稿該評論得到了2142個點擊。對此評論，支付寶回應稱： 你說得對 。

不過，對于 熟人漏洞 ，支付寶方面表示，僅在特定情況下才會實現。 通常情況下，用戶找回登錄密碼至少需要輸入手機短信驗證碼，對于部分暫時無法收到短信的用戶或者更換移動設備的用戶，我們的風控系統會先進行評估。

支付寶表示，在安全系數較高的情況下，才讓用戶回答一系列安全問題，然后修改登錄密碼。對此說法，有網友稱， 你們看被盜是很小的概率，但是一旦發生對我們來說就是百分之百 。

此外，支付寶表示， 這一策略只能找回登錄密碼，僅通過回答安全問題并無法找回支付密碼 。針對此說法，有網友吐槽了支付寶的 付款 功能，該功能無須輸入支付密碼，只需商家掃描支付寶二維碼即可實現上限一千元的小額支付。

不少網友也表示類似的擔憂，比如呼吁在商家掃碼之后，多一個手機輸入密碼確認的環節。

(來源:南^方^財^富^網)